2013年12月5日(現地時間)、偉大な功績を残した南アフリカ共和国の元大統領ネルソン・マンデラ氏が死去しました。この悲報で、サイバー犯罪者からの日々のスパムメール活動が止むことはなく、今回はこのアフリカの指導者の死が利用されています。興味深いのは、マンデラ氏の死去以前から、ユーザの注意を引くために、スパムメールにマンデラ氏の名前が使われていたことです。通常では、ニュースになりそうな出来事が起きたあとに、このようなスパムメール活動が行なわれます。しかし、トレンドマイクロでは、マンデラ氏の死去以前からスパムメール送信活動が行われていたことを確認しました。11月 には図1 のスパムメールを確認しています。
 |
この問題のスパムメールは、「ネルソン・マンデラ財団」から送信されたものとされています。メールの本文には、受信者は 550万米ドル(2013年12月11日時点、約5億6500万円)という高額な賞金の当選者の一人である旨が記載されています。この賞金を請求するためには、ユーザは氏名や住所、その他の個人情報(PII)を記入し、メールに記載のメールアドレスに送らなくてはいけません。マンデラ氏の死後は、多少の変更はありますが、基本的には弊社が確認したメールを模倣したスパムメールが送信されているのが確認されています。
 |
個人情報を提供することは、スパム送信者がより悪質な計画に利用する可能性があり、ユーザは危険にさらされます。この手のスパムメールは、「ナイジェリア詐欺」と呼ばれる、送金で利益を得る機会を提供する代わりに、個人の銀行情報を求めた詐欺を彷彿とさせます。この詐欺は後に、偽の「ロンドンオリンピック」や「FIFA ワールドカップ」の宣伝と形を変えました。古くからある詐欺ですが、脅威の全体像ではいまだ主要な詐欺となっています。弊社でも、11月に、このナイジェリア詐欺の拡散に関与しているボットネット「Ice IX」を確認したばかりです。
効果的なスパムメール送信活動というのは、脆弱性を利用したり、不正プログラムの巧妙さだけで定義されるわけではありません。ソーシャルエンジニアリングの「エサ」の強さが、ユーザが気付かずにサイバー犯罪者の罠に落ちてしまうかの決定的要因になることもあります。感情や好奇心といったユーザの心の弱さにつけ込むのも、基本的にはスパムメール送信活動の能力です。
マンデラ氏の人気の高さ、死去のニュース、そして賞金獲得の期待は、ユーザが良識的な判断に背き、身元が不明な団体に個人情報を提供するのに、十分な説得力があります。11月に Facebook やスパムメール送信活動が確認された台風第30号に便乗した詐欺についても、同じようなことが言えるでしょう。
サイバー犯罪者の罠にかからないために、ユーザは受信したメールには常に注意を払う必要があります。送信元が不明なメールや、話の良すぎるメールを受け取った場合は、受信トレイから削除するのが最良です。トレンドマイクロ製品をご利用のユーザは、弊社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によって守られています。特に「E-mailレピュテーション」技術により、この脅威に関連する E メールをブロックします。ソーシャルエンジニアリングについては、こちらの記事(英語情報)をご参照下さい。
参考記事:
by Merianne Polintan(Anti-spam Research Engineer)
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)